Newslether #5
Newslether #5
Un point bimensuel sur le réseau Ethereum. Ses évolutions, son écosystème et aussi les ratés de ses utilisateurs.
Bienvenue sur Newslether, une newsletter qui traite d’Ethereum et son écosystème. Vous y retrouverez, toutes les deux semaines, un récapitulatif des informations essentielles de l’écosystème Ethereum.
Merci de lire le contenu de Newslether ! N’hésitez pas à vous abonner pour recevoir gratuitement les prochains numéros.
Zoom sur le réseau 🔗
Ethereum
La Fondation Ethereum a ouvert les candidatures pour son programme de subvention pour la recherche : celui-ci permettra de financer des recherches formelles, scientifiques et systématiques ciblées sur Ethereum.
Plus de 10 millions d’ETH ont été déposés sur le contrat de dépôt : ainsi la beacon chain compte désormais plus de 312 000 validateurs actifs.
Le testnet Kiln a été déployé par la Fondation Ethereum : celui-ci devrait être le dernier avant le déploiement de The Merge sur les testnets historiques.
Écosystème
ZkLend annonce le lancement de sa plateforme de lending sur Starknet.
OffChains Labs annonce AnyTrust Chains : ainsi le réseau Arbitrum pourra être connecté à d’autres chaines plus rapides, mais plus centralisées.
Ethereum et les autres PoW sauvés du bannissement européen : l’UE avait ajouté une mention d’interdiction des PoW dans son texte de loi MiCA. Heureusement, celui-ci a été rejeté.
Dev call
Résumé des points importants des dernières réunions de développeurs durant le Consensus Implementers Call, et le Core Dev Call.
Proof of stake
Quelques problèmes d’authentifications entre les clients de la couche d’exécution et celle de consensus sur le merge-devnet-4 de Kiln. Les développeurs se sont mis d’accord sur un standard à adopter pour tous les clients.
Le dernier testnet de The Merge Kiln, a été déployé.
Core
Présentation de l’EIP-4863, visant à permettre les retraits depuis la beacon chain vers l’execution layer. Celui-ci semble mieux optimisé que l’EIP-4788, présenté à la dernière réunion.
Optimism a présenté l’EIP-4844, portant sur les Shard Blob Transactions. Celui-ci vise à introduire un nouveau type de transactions qui pointent vers les données stockées sur la beacon chain, que les rollups peuvent utiliser pour proposer des frais moins élevés.
Révision des priorités pour le hardfork Shanghai : les retraits depuis la Beacon Chain, travailler sur la baisse des frais et des améliorations de l’EVM.
Basé sur les notes de Tim Beiko et Ben Edgington.
What the fees ! 🔥
Les frais sont le nerf de la guerre sur le réseau Ethereum. Depuis le début de l’année 2020 et l’émergence de l’écosystème DeFi, les frais sur le réseau Ethereum n’ont cessé de battre de nouveaux records.
Les frais sur Ethereum ont enregistré une importante baisse au cours des deux dernières semaines. En moyenne, le coût du gas était d’environ 44 Gwei.
Ainsi, le coût en gas a approximativement baissé de 40% en comparaison avec les deux dernières semaines de février. Ces niveaux n’avaient plus été atteints depuis juillet 2021.
Par conséquent, voici les frais moyens en fonction du type d’action réalisée :
Transfert (environ 21 000 gas) ≈ 0,001408 ETH (3,71 $) ;
Swap sur Uniswap (environ 200 000 gas) ≈ 0,013412 ETH (35,34 $).
Pour rappel, le coût d’une transaction dépend du gas dépensé par celle-ci. Ainsi, pour un transfert :
21 000 gas * 76 Gwei = 1 596 000 Gwei = 0,001408 ETH ≈ 3,71 $REKT : Berné par un freelance 🤡
Ethereum est un réseau ouvert, libre et résistant à la censure. Son écosystème DeFi peut s’apparenter à un Far West 2.0, sur lequel tous les coups sont permis.
Chaque semaine, des utilisateurs en font l’amère expérience en se faisant REKT de diverses manières possibles.
Pour le REKT de cette semaine, ce ne sont pas des utilisateurs, mais bien plusieurs protocoles qui se sont fait REKT en beauté.
Depuis la mi-août 2021, le nombre de projets NFT a explosé face à l’engouement grandissant pour cet écosystème.
Cependant, bon nombre des créateurs de ces projets n’ont aucune compétence en développement. Ainsi, ils n’ont eu d’autre choix que d’engager des développeurs externes pour réaliser leur smart contract.
Malheureusement, certains ont eu de très mauvaises surprises.
Une back door non dissimulée
Le 2 mars dernier, les fondateurs du protocole Thestarlab ont annoncé que le wallet Ethereum du projet avait été siphonné par un attaquant. En pratique, ce wallet contenait 197 ETH issus de la vente des NFT. REKT.
Un point surprend tout de même : seul le owner du wallet était en mesure de retirer les fonds et celui-ci avait été configuré sur une adresse nulle.
Alors qui a bien pu dérober les fonds ?
Quelques jours après les faits, l’enquêteur du Web3, Zachxbt, a révélé le pot aux roses.
Ainsi, la personne ayant déployé le smart contract a renseigné deux adresses owner, celle des fondateurs du projet et son adresse personnelle.
Malheureusement, lorsque les fondateurs de Thestarlab ont modifié leur adresse vers une adresse nulle, celle du développeur du smart contract n’a pas été affectée.
Par conséquent, ce dernier a été en mesure de retirer l’intégralité des fonds.
Un hacker dissimulé en développeur Fiverr
À l’origine de ces contrats, nous retrouvons un développeur engagé par les équipes de Thestarlab sur la plateforme de freelance Fiverr.
D’après les recherches de Zachxbt, celui-ci a vendu les mêmes contrats à une trentaine de projets. Évidemment, ils présentent tous la même back door.
Le pire étant que celle-ci n’était même pas particulièrement dissimulée. En effet, il aurait suffi d’une relecture du contrat par les fondateurs des projets pour identifier la back door. Une vérification qui n’a évidemment jamais été réalisée.
Alors avant d’utiliser un contrat, veillez à vérifier ou faire vérifier le code par une tierce personne afin de ne pas avoir de mauvaises surprises.
Merci à Grégory Guittard pour ses relectures et conseils avisés.
Merci de nous avoir lu, on se retrouve dans deux semaines pour un nouveau numéro !